Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere İlişkin Yönetmelik, SEDDK tarafından yayınlandı

Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu (SEDDK) tarafından Sigortacılık Kanunu, Afet Sigortaları Kanunu ve Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu’nun ilgili maddelerine dayanılarak hazırlanan Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere İlişkin Yönetmelik (Yönetmelik), 25 Kasım 2021 tarihli ve 31670 sayılı Resmi Gazete’de, aynı gün yürürlüğe girmek üzere yayınlandı.

Yönetmelik’le birlikte sigorta, reasürans ve emeklilik şirketlerinin, sigortacılık ve özel emeklilik sektörlerinde faaliyet gösteren özellikli kuruluşların ve tüzel kişiliği haiz sigorta ve reasürans brokerlerinin kuracakları iç kontrol, risk yönetimi, aktüerya ve iç denetim sistemlerine ve bunların işleyişine ilişkin usul ve esasları belirlendi.

Buna göre, birincil / ikincil sistemler, iş sürekliliği ve Yönetim Beyanı gibi konulardaki standartlar ve prosedürler Yönetmelik kapsamında ele alınırken, iç kontrol, risk yönetimi, aktüerya ve iç denetim fonksiyonlarına ilişkin organizasyonel, yönetsel ve idari sorumluluklar da tanımlandı.

Yönetmelik dahilinde sigortacılık süreçlerine ve bilgi sistemlerine ilişkin iç kontrol ortamının oluşturulması ve izlenmesi beklenirken, bilgi sistemi ve yönetimine ilişkin faaliyetler ile bu faaliyetlerin süreçlerinin kontrolüne ilişkin genel bilgi sistemi kontrolünün yapılması amacıyla, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanmış olan Bilgi ve İletişim Güvenliği Rehberi’nin ve Bilgi Sistemleri Denetim ve Kontrol Birliği (ISACA) Bilgi Teknolojileri Yönetişim Enstitüsü (ITGI) tarafından yayınlanmış olan Bilgi Teknolojilerine İlişkin Kontrol Hedefleri (COBIT) çerçevesinin referans olarak kullanılması şart koşuldu.